您好、欢迎来到现金彩票网!
当前位置:棋牌娱乐 > 物理隔绝网络 >

现代工业控制系统无法采用物理隔绝由此带来了SCADA入侵的新入口

发布时间:2019-06-08 10:43 来源:未知 编辑:admin

  ng的艾里加·克考斯基(Erika Chickowski)写道,系统管理员能够采取一定的措施,保护系统免受AirHopper和其它使用声音和非可见光传输恶意命令的威胁向量的攻击。比如将声音功能关闭、限制或完全禁止手机靠近物理隔离设备。

  今天,产业内的大多数人都认为物理隔离的设计华而不实。但这并不是说并不存在真正的物理隔离。

  埃里克·贝尔斯(Eric Byres)是SCADA安全领域的顶尖专家,他在Belden博客上发表的一篇文章中阐释称,控制房屋热泵的电子温度控制器等“琐碎系统”更有可能和网络隔绝,尽管从属于这些系统的互联温度控制器、WiFi智能插头和其它设备正在逐渐流行,变得日渐互联。

  当然,与全国关键基础设施保护相关的系统在很久以前就不使用物理隔离了,包括电网和运输系统。

  贝尔斯引用美国国土安全部国家网络安全与通讯整合中心(NCCIC)负责人西恩·麦克格尔(Sean McGurk)的话:在我们对私营领域进行的数百次漏洞评估经历中,从来没有发现过工作网络、SCADA系统和能源管理系统与企业网络隔离的情况。“平均而言,我们在这些网络之间能够发现11个直接连接。在一些极端的情况下,我们在生产网络和公司网络之间发现过250个连接。”

  简而言之,现代工业控制系统太依赖于外部来源的信息流,无法采用物理隔绝。管理员总是需要安装新的补丁和新版本软件,这种需求带来了SCADA入侵的新入口,比如USB钥匙盘或者笔记本电脑。

  这只对外部威胁适用。Belden上发布的一篇独立博文中称,大多数工业安全事件来自于控制网络内部。这不仅表明了物理隔绝的无用性,还展示了错误配置的防火墙、划分糟糕的网络、没打补丁的软件、设备错误、BlackEnergy等恶意软件如何对关键系统产生安全冲击。(BlackEnergy是黑客在乌克兰最近发生的入侵断电事故中使用的恶意软件)

  如果物理隔离已经属于过去时,系统管理员和控制工程师如何保护现代SCADA系统?

  未来的路依赖于基础网络和运行安全实例。保尔·佛格森(Paul Ferguson)是Trend Micro公司的资深威胁研究顾问,他在一份报告中解释了安全人员如何集中于缩减风险,并保持适应性的、不断发展的安全态势。

  工业控制网络与企业其它组件整合的结构对于增强安全性能至关重要。要保护敏感的工业控制网络,必须提供合适的流量分割、访问控制、认证机制,与此同时,需要分析流量和警报日志,并适当处理安全警报。

  遵从 IEC 62443 工控网络与系统信息安全标准,企业能够从完善的安全防御体系中获取更多好处。通过将系统分割成区域,并在其间配置通信渠道与专门针对工控系统通信协议优化的防火墙,可以增加系统强度,提供更完善的保护。

  同样的防御措施对于 SCADA 系统连接到企业网络或外部网络的情景也适用。这些情景现在通常被称为工业互联网(Industrial Internet)或者工业物联网(Industrial Internet of Things)。

  在一篇关于计算技术的论文中,通用电气副总裁兼首席技术官哈雷尔·柯岱什(Harel Kodesh)将工业网络分为三层:边界、中间层、云。通过保护边缘设备并在网关层安装传感器,企业能够进一步保护云,特别是在云服务器已经特别为安全优化、或者被配置为方便边界设备与网关之间进行信息共享的状态时。

  你可以拥有情景意识。如果你发现了一个 IP 地址同时想要连接到波兰和英国的发电厂,就需要提起注意了。如果你只在自己的系统上进行操作,就无法获得这样的智能。这有点违反人们的直觉,但在这个背景下,云系统比相互隔绝的系统更加安全。

  按照“安全第一,功能第二”的信条制造物联网设备,外加让工控网络的三个层次持续进行自验证,这也将大大提升安全性。

  关于让流程更加顺畅,IT 人员可以向操作技术(Operation Technology,OT)部门学习更多东西:

  Tripwire 的公司首席研究官大卫·梅尔泽(David Meltzer)说:“对于想要在安全方面和 OT 进行合作的 IT 安全专家们而言,学习 OT 的工作原理是个不错的开始点。”他补充称:“这可能意味着购买可编程控制器培训包、学习这些设备在其它环境中实际上是什么样的、报名工业安全控制课程、读一本关于这个主题的书。这对于专业人士而言大有助益,可以帮助他们以开放的心态了解对方。

  人民日报调查三省六市100家企业:我国工业基础能力还不强,新时代我国经济发展的基本特征,就是经济已由...

  随着工业企业智能化应用水平的提升,越来越多的人开始接触到各种工业自动化系统和产品,比较常见的包括S...

  历经十几个小时的航班,从法兰克福转机到达莱比锡机场时,已是差不多晚上十二点。八月上海的夜晚依旧是热...

  嵌入式技术和Internet技术的紧密结合,将会在工控领域得到越来越广泛的应用,是新一代控制网络发展...

  控制系统是制造企业生产过程中的神经中枢、运行中心和安全屏障,实现监测、控制、优化整个工艺流程和产品...

  数字化转型是全球制造业巨头近两年的关键词,工业互联网则是数字化转型的实现形式,这方面通用电气(GE)...

  工业废水排放是造成水质安全问题的重要因素之一,自2011年以来,临安区环保局根据自身实际情况,分行业...

  霍尼韦尔持续布局软件领域的发展,并践行软件作为核心竞争力这一理念。霍尼韦尔是为数不多的跨国公司能够实...

  本杰明富兰克林让时间就是金钱这句话变得流行,而我认为可以毫不夸张地说,这也是对从事机器设计、工业自动...

  工业4.0或工业互联网是正在进行的工业革命的术语。它最初是指制造业的数字化,但实际上也指医疗、物流、...

  根据工业控制系统的架构模型不同层次的业务应用、实时性要求以及不同层次之间的通信协议不同,需要部署的工...

  我们在GE的方法是创建一个工业互联网控制系统(IICS),可以可靠,安全和安全地将数千台大型机器连接...

  工业互联网是满足工业智能化发展需求,具有低时延、高可靠、广覆盖特点的关键网络基础设施,是新一代信息通...

  高级FAE陈安芝详细介绍了安路主要的EAGLE系列和ELF2系列FPGA器件技术。其中ELF2是安路...

  2016年8月29日,国家质量监督检验检疫总局、国家标准化管理委员会正式发布《GB/T 32919 ...

  在过去的一年中,工业控制系统与工业互联网在安全层面都得到了一定程度的积累。无论是工控系统本身的安全...

  位于美国阿肯色州拉塞尔维尔的供水和污水公用事业单位City Corporation过去用老式的PLC...

  随着工业信息化的快速发展,工业化与信息化的融合越来越深入,两者的融合能提高生产效率、提高生产安全性、...

  运营现代化的工厂和加工车间,在技术上都非常复杂。为实现对机械设备和生产过程的精确控制,生产企业需要采...

  人工智能的迅速发展带动工业化的进程,工业控制的快速发展也得力于人工智能的普及。

  在工业信息化中,用“神经中枢”来类比工业控制系统的作用,是十分恰当的。随着计算机网络技术的推广,特别...

  运营现代化的工厂和加工车间,在技术上都非常复杂。为实现对机械设备和生产过程的精确控制,生产企业需要采...

  近日,美国知名网络公司FireEye(火眼)发布了一份调查报告。报告中指出:在过去15年时间里,全球...

  互联网是一个颇具颠覆性和侵略性的思想和体系,从它的诞生之日起短短十多年时间,就跨界打击多个行业并取...

  工业控制正在走向虚拟化 “软件正在吞噬世界,所有过去特定硬件实现的功能,现在都会通过软件实现”,传统...

  最初,工业控制系统(ICS)与信息技术(IT)系统的相似性很小,ICS是孤立的系统,运行专有的控制协...

  要解决这一问题,首先要为需保护的工控系统设备和其他物联网组件创建合适的安全隔离要求,这种隔离应该是嵌...

  北斗卫星导航系统是我国自主建设、独立运行、集导航定位、授时、用户监测、短报文通信于一体的导航系统[1...

  工业控制网络安全需要警钟长鸣,立足自主创新,才能摆脱核心技术产品受制于人的局面,立足自主创新,才能实...

  工业控制网络安全需要警钟长鸣,立足自主创新,才能摆脱核心技术产品受制于人的局面,立足自主创新,才能实...

  网络安全事件需要警钟长鸣,立足自主创新,才能摆脱核心技术产品受制于人的局面,立足自主创新,才能实现发...

  目前,我国轻工业正处在发展阶段转变、新旧功能转换的关键时期,虽然面临着多重压力,但信息技术迅猛发展,...

  工业新动能是工业领域的先进生产力,发展工业新动能就是要培育与现代化工业体系相协调的产业要素并加以高效...

  我国工控领域的安全可靠性问题突出,工控系统的复杂化、IT化和通用化加剧了系统的安全隐患,潜在的更大威...

  根据网络安全公司卡巴斯基实验室最新报告称,制造业已经成为第二个最容易受到网络攻击的行业,工业控制系统...

  上海工业控制系统安全创新功能型平台联合国家可信嵌入式软件工程技术研究中心、中国电子科技集团公司第三十...

  本视频介绍了PAC在工控领域发展的现状及趋势,并且集合多种案例,现场实例演示在利用NI软硬件产品如何...

  此视频介绍了PAC在工控领域发展的现状及趋势,并且集合多种案例,现场实例演示在利用NI软硬件产品如何...

  在“高档数控机床与基础制造装备”科技重大专项等国家科技计划支持及机床行业共同努力下,中国数控系统在功...

  工信部发布《关于加强工业控制系统信息安全管理的通知》,要求加强与国计民生紧密相关的多个重点领域内工业...

  液体动压轴承可以给旋转轴或轴承颈提供支撑,如果施加的载荷超过轴承设计的上限,将导致过度磨损和不稳定。...

  气动系统中,FESTO电磁阀的作用就是在控制系统中按照控制的要求来调整压缩空气的各种状态,气动系统还...

  大族激光是世界主要的激光加工设备生产厂商之一,国内激光设备占有率第一位。大族激光为国内外客户提供一整...

  CNC车床主要是将实心金属雕刻成零件,这些金属可以应用于许多装置,包括成为Macbook的机身、汽车...

  程序1:贮存/空运:适用于在高海拔地区运输或贮存的装备,或在运输/贮存技术状态下空运的装备,根据低...

  尽管目前无线技术主要用于监控和诊断,但随着能源收集、无线适配器以及先进控制算法等领域的发展,无线技术...

  通讯转换器主要应用于支持RS485通讯总线结构的工业控制自动化系统。其中包括门禁、售饭、监控、楼宇对...

  想到货物的拣选大多数人第一闪过的就是电商的仓库或者大型超市繁忙的场景。以阿里巴巴线下超市——盒马生鲜...

  在现代工业控制系统中,PLC以其高可靠性、适应工业过程现场、强大的联网功能等特点,被广泛应用。可实现...

  实时性:工业控制系统中有些事件的发生具有随机性,要求工控软件能够及时地处理随机事件。

  这份标准由工业和信息化部提出,锁定绿色制造工程及绿色制造体系,引导广大企业创建绿色工厂,推动工业绿色...

http://danielle-streiff.com/wuligejuewangluo/153.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有